พบช่องโหว่ของ Tor ที่อาจทำให้ Dark Web ขโมย Bitcoin จากผู้ใช้ได้ง่ายๆ

จากการวิจัยที่เผยแพร่เมื่อเร็ว ๆ นี้ ผู้โจมตีพบช่องโหว่ในเครือข่ายเบราว์เซอร์ของ Tor ที่อาจทำให้ Dark Web ขโมย Bitcoin ( BTC ) จากผู้ใช้ Tor ได้ง่ายๆ

Tor ได้รับการพัฒนาโดยรัฐบาลสหรัฐอเมริกาสำหรับการสื่อสารทางอินเทอร์เน็ตแบบไม่เปิดเผยตัวตน และตั้งแต่นั้นมาก็ได้รับการรับรองโดยผู้สนับสนุนความเป็นส่วนตัว และคุณสมบัติความเป็นส่วนตัวของมันนั้นก็เป็นที่นิยมของผู้ใช้ Dark Web ซึ่งมีหลายคนในชุมชน crypto ที่พึ่งพา Tor โดยมอบความไว้วางใจให้ธุรกรรม Bitcoin ของตนและคิดว่ามันจะมีความปลอดภัยและช่วยปกปิดตัวตน

ยืนยันความสามารถในการออกของ Tor ที่เป็นอันตรายซึ่งควบคุมโดยผู้เล่นที่ประสงค์ร้าย
ที่มา: nusenu

อย่างไรก็ตามตามที่ nusenu ผู้ค้นพบการโจมตีนี้ระบุว่า Tor อาจไม่ใช่ทางเลือกที่ดีในการปกป้องการไม่เปิดเผยตัวตนของผู้ใช้ เนื่องจาก Tor ปกป้องผู้ใช้โดยการ routing data ผ่านรีเลย์จำนวนมาก โดยTor exit relays คือ last hop ครั้งสุดท้ายในกระบวนการนี้ และเป็นเพียงตัวเดียวที่สามารถมองเห็นปลายทางที่แท้จริงของผู้ใช้ Tor โดยตั้งแต่เดือนมกราคมฝ่ายที่ไม่ประสงค์ดี ได้เริ่มใช้งาน Tor exit relays จำนวนมากโดยมีจุดสูงสุดที่ 23% ของทั้งหมดในเดือนพฤษภาคม

Tor exit relays ที่เป็นอันตรายกำลังทำงานในสิ่งที่เรียกว่าการโจมตีแบบ “person-in-the-middle:

“พวกเขาทำการโจมตีผู้ใช้ Tor แบบ person-in-the-middleโดยควบคุมการจราจรขณะที่ไหลผ่านรีเลย์ทางออกของพวกเขา โดยพวกเขาจะ(เลือก) ลบการเปลี่ยนเส้นทาง HTTP เป็น HTTPS เพื่อให้สามารถเข้าถึงการรับส่งข้อมูล HTTP แบบธรรมดาที่ไม่ได้เข้ารหัสโดยไม่ต้องมีคำเตือนใบรับรอง TLS”

นี่เป็นช่องโหว่ที่ทราบและมีมาตรการรับมือ แต่น่าเสียดายที่ผู้ให้บริการเว็บไซต์หลายรายไม่ได้นำไปใช้ โดยจากข้อมูลของ nusenu ผู้โจมตีมุ่งเน้นไปที่เว็บไซต์ที่เกี่ยวข้องกับสกุลเงินดิจิทัลเป็นหลัก พวกเขาจะแทนที่ ที่อยู่ Bitcoin ของผู้ใช้ไปเป็นของตนเอง เพื่อให้เหรียญถูกโอนไปยังกระเป๋าเงินของพวกเขาแทน:

“ ดูเหมือนว่าส่วนใหญ่จะมาจากเว็บไซต์ที่เกี่ยวข้องกับ cryptocurrency นั่นคือบริการ multiple bitcoin mixer ซึ่งพวกเขาแทนที่ ที่อยู่ bitcoin ในการรับส่งข้อมูล HTTP เพื่อเปลี่ยนเส้นทางธุรกรรมไปยังกระเป๋าเงินของพวกเขาแทนที่จะเป็นที่อยู่ bitcoin ที่ผู้ใช้ระบุ”

จำนวนรีเลย์ที่แฮ็กเกอร์ควบคุมได้ ลดลงเหลือประมาณ 10% ณ เดือนสิงหาคม แต่ในขณะที่นักวิจัยได้แจ้งช่องโหว่ของบริการ Bitcoin ที่ได้รับผลกระทบ เรากลับไม่ทราบว่ามี Bitcoin ถูกแฮ็กเกอร์ขโมยไปแล้วเท่าใด

อ้างอิง : LINK

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn

Radius

ผู้เชี่ยวชาญการเขียนข่าว บทความ ที่เกี่ยวข้องกับ Bitcoin , คริปโตเคอเรนซี่ และ Blockchain ทั้งในไทยและต่างประเทศ อัพเดทราคา มุมมองการลงทุน ใหม่ล่าสุดทุกวัน

MOST POPULAR